IT-Sicherheitskonzept

E-Commerce & Versandhandel - Erfahrungen mit Kunden, Lieferanten, Agenturen, Dienstleistern...
- Diskussionsforum -
sellerforum.de ist das kostenlose E-Commerce Portal für Händler, Existenzgründer, Experten im Onlinehandel.

Im Small Talk geht es um Themen wie das Geld verdienen im Internet mit einem Onlineshop oder auf einem Marktplatz,
aktuelle News und Aktionen im Einzelhandel, Hilfe und Erfahrungen mit Kunden, Lieferanten, Agenturen, Dienstleistern aus dem Bereich des E-Commerce.

Probleme, Meinungen, Erfahrungsberichte aus dem Versandhandel - soweit kein spezielles Unterforum dafür existiert, gehört es in unseren Small Talk.
Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 7729
Registriert: 17. Nov 2010 16:43
Land: Deutschland

Re: IT-Sicherheitskonzept

Man könnte auch die Dateien verschlüsselt in den Sync-Ordner speichern und das Strato-Tool sendet es danach in Ruhe hoch. Ähnlich wie bei Dropbox oder Google-Drive, aber Deutsch.
Wäre das besser?

Wobei bei Strato ein Tägliches Backup gemacht wird, dann könnte man die un-Trojanischen Dateien wieder herstellen, wenn das Backup lang genug zurückgeht.


3 Monate gratis Händlerbund
Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 4047
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, aber auch selber Seller!
Kontaktdaten:

Re: IT-Sicherheitskonzept

Was passiert, wenn die Daten dort liegen und vom Trojaner verschlüsselt werden? Dann werden die verschlüsselten Daten "synchronisiert" und überschreiben dann Deine Sicherungen?

(Die Cloud-Sicherung ist auch noch eine Baustelle bei mir. Ich kann also gut schreiben ... hust)
Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 7729
Registriert: 17. Nov 2010 16:43
Land: Deutschland

Re: IT-Sicherheitskonzept

Nee die Überschreiben nicht, sondern erstellen jedes Mal eine Zipdatei, die irgendwann manuell gelöscht werden muss wenn’s zu viel wird. Ähnlich wie bei Orgamax. Bei 100 Backup kommt dann mal der Besen.

Estugo kann auch per ftp Quer sichern und hält den Webspace sauber.
Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 7729
Registriert: 17. Nov 2010 16:43
Land: Deutschland

Re: IT-Sicherheitskonzept

ich habe mir das eben nochmal angeschau und einige Tests gemacht, allerdings mit Dropbox:

1. Ich mache eine Datensicherung mit Orgamax in meinem Datensicherungsordner
2. Cryptsync überwacht meinen Datensicherungsordner und kopiert die Daten verschlüsselt in den Dropbox-Sync-Ordner
3. Dropbox uploaded die Daten in die Cloud.

Die Verschlüsselung dauert bei meinen 1 GB-Backup ca. 1 Minute, der Upload 5 Minuten. Somit ist meine Buchhaltungs-Datensicherung nach 6 Minuten in der Cloud - verschlüsselt.
Parallel auf dem NAS und einer USB-Festplatte.

USB-Festplatte deswegen, weil bei einem Defekt an dem NAS-Host (nicht an den Platten) ich auch mit einem neuen NAS nicht mehr an die Daten komme, weil die Verschlüsselung eine Hardwareverschlüsselung ist und mit dem neuen NAS nicht mehr gelesen werden kann. Bei wichtigen Daten muss man dann das NAS einsenden und reparieren lassen. Telefonisch geklärt bei Buffalo und Synology. => Supergau.

http://www.chip.de/downloads/CryptSync_62565435.html
Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 4047
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, aber auch selber Seller!
Kontaktdaten:

Re: IT-Sicherheitskonzept

Ich habe mir CryptSync angesehen - das ist aber doch kein Schutz vor einem Verschlüsselungstrojaner. Der "lokale" Dropbox Ordner ist als "Laufwerk" immer eingebunden. Also kann der Trojaner auch Deine Sicherung verschlüsseln, die wird automatisch mit der Cloud synchronisiert und Du kommst nicht mehr an die Daten.
Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 7729
Registriert: 17. Nov 2010 16:43
Land: Deutschland

Re: IT-Sicherheitskonzept

Welches Alternativ Programm gibt es das per FTP automatisch bzw. Zeitgesteuert Dateien hochläd?
Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 4047
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, aber auch selber Seller!
Kontaktdaten:

Re: IT-Sicherheitskonzept

Ich habe ja gesagt, das ich da auch noch eine Baustelle habe ;)

Die Sicherung sollte lokal verschlüsselt und mit einem Zeitstempel versehen werden, dann per FTP hochgeladen. Auf dem FTP-Server liegen dann z. B. die 10 letzten Kopien.
Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 7729
Registriert: 17. Nov 2010 16:43
Land: Deutschland

Re: IT-Sicherheitskonzept

vielleicht das?
http://www.ftp-drive.de
Einmal eingerichtet und Ihr Upload läuft automatisch im Hintergrund ab. Nach der einmaligen Einrichtung, müssen Sie sich um Ihre Uploads nicht mehr kümmern, die Änderungen an Ihren Daten werden automatisch erkannt und auf den FTP-Server kopiert,
Also
Datensicherung-Verschlüsseln-ftpdriveupload
Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 7729
Registriert: 17. Nov 2010 16:43
Land: Deutschland

Re: IT-Sicherheitskonzept

auch in der Gefahr das ich mich mit mir selbst unterhalte, habe ich das Programm getestet und als funktionell empfunden:
http://personal-backup.rathlev-home.de/
ftps, Zeitgesteuert, Sync, Zip, Verschlüsselt, Zip und Verschlüsselt - klappt alles und ist noch echte Freeware auch für Gewerbe.

Somit würde ich das Crypt zwischenschalten und dann per ftp hoch.

Also:
Datensicherung > Verschlüsseln per Cryptsync und Ablage in den Upload-Ordner > Upload per ftp als ZIP.
Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 4047
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, aber auch selber Seller!
Kontaktdaten:

Re: IT-Sicherheitskonzept

Ich schreib' noch ein wenig mit Dir ... ;)
Optionales Anlegen von Sicherheitskopien: Erhalt einer einstellbaren Anzahl von Vorversionen der gesicherten Dateien mit wählbarem Maximalalter
Das klingt in der Tat gut applaus
qds1
Beiträge: 553
Registriert: 30. Jun 2016 18:51

Re: IT-Sicherheitskonzept

Je nach NAS gibt es auch eine App, die Daten aus einem bestimmten Ordner auf dem NAS ins HighDrive synchronisiert, ähnlich wie die "großen" Cloudanbieter. Die kannst du ja dann nachts laufen lassen. Weist du, ob Strato eine Versionierung hat?

Habe mir damals bei einer Aktion vor ca. 8 Jahren 30GB für umme gesnackt aber kaum genutzt... :-y

EDIT: Upsi, es geht ja auf der nächsten Seite noch weiter, sorry :-}
Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 7729
Registriert: 17. Nov 2010 16:43
Land: Deutschland

Re: IT-Sicherheitskonzept

Hallo,
ich habe mir nun mal das kleine HiDrive gegönnt für kleines Geld zum Testen.
Es gibt eine Datensicherung Zeitgesteuert
Dateianhänge
2018-05-14 21_42_18-HiDrive.jpg
2018-05-14 21_42_18-HiDrive.jpg (46.58 KiB) 1120 mal betrachtet
Benutzeravatar
fonprofi
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 7729
Registriert: 17. Nov 2010 16:43
Land: Deutschland

Nachtrag: IT-Sicherheitskonzept

War ein Timeout...


Hallo,
ich habe mir nun mal das kleine HiDrive gegönnt für kleines Geld zum Testen.
Es gibt eine Datensicherung Zeitgestesteuert.
Bild siehe vorher.

Wenn man mehrere User anlegt, also für mich
Daten 1
Daten 2
Estugo

Dann hat man 3 ftp-Zugänge für jeden getrennt. Mann kann auch als Admin nicht auf die anderen Ordner zugreifen, muss sich also immer ummelden. Komisch aber sicher gegen Trojaner wenn ein User infiziert wird.

Datensicherungen werden auch für jeden User einzeln aber gleichzeitig angelegt. Ich kann als Admin die Datensicherungsdatei sehen, aber nicht drauf zugreifen, nur meine eigene > ummelden.

Es gibt viele Protokolle SSL oder nicht umschaltbar, einzeln ein - und ausschaltbar.


Meine Datensicherung sieht aktuell so aus, erst mal als erster Leistungstest:

1. Estugo sichert direkt per ftp von Estugo in den Estugo-User. >klappt / mehr Platz auf dem Webspace.

2. Meine Testmaschine sichert seine Daten auf dem alten Server im Keller übers Netz in den eigenen Datensicherungsordner. Dieser wird von Cryptosync überwacht und verschlüsselt auf eine externe Festplatte gesichert. Parallel nutze ich ein FTP-Tool um die verschlüsselten Daten in den HiDrive Datensicherungsordner upzuloaden (ftp war Idee von Mike). Aktuell noch per FTP, weil es schnell ist und die 50Mbit Upload nutzt. Alle verschlüsselten Übertragungen, sei es FTPS oder SFTP überträgt nur mit 8 Mbit (Anzeige in der Fritzbox) Warum weiss ich noch nicht.

Testdatensicherung von Orgamax mit 950MB ist gefühlt 15 Minuten später "oben"

3. Die Hundeboxen stehen nun neben dem Server saufen

Jetzt überlege ich mir noch die Serverdaten/Serverhardware zu sichern. Dazu recherchiere ich nach einem Mini-PC mit WIN10pro ohne Festplatte sondern nur mit 32GB MMC fürs Betriebssystem an den ich die USB-Festplatte(n) anschliesse und alles in einen feuerfesten Wandtresor. Durch meine fette Betonwand im Keller kann ich den super unten auf dem Boden/Wand befestigen mit Chemiedübel. Dann muss man den schon wegflexen. Muss nur noch Lan-Kabel rein, Rauch- Hitzeüberwachung und Strom. Hmmm
Antworten

Zurück zu „Small Talk - Allgemeine eCommerce & Händlerthemen“

  • Information